[Sysadmins] Q: [WebPolicy]: Как вебмастеру его права,не давая ему root?

[Aleksey Avdeev]

Vladimir V. Kamarzin пишет:
>>>>>> On 03 Sep 2008 at 14:53 "AA" == Aleksey Avdeev writes:
> 
...
> 
> А вот ещё пример-проблема: имеет директорию, куда может писать вебсервер:
> 
> # ls -ld /var/tmp/test/
> drwxrwsr-x 3 root _webserver 4096 Sep  3 11:40 /var/tmp/test/
> 
> Создаём файл от имени веб-сервера:
> # su - apache -s /bin/sh -c 'touch /var/tmp/test/test2'
> 
> Получаем
> -rw-r--r-- 1 apache _webserver    0 Sep  3 15:59 test2
> 
> Т.е из-за дефолтного umask у группы доступа по записи на файл нет.

   Но этого кажется можно избежать, выставив umask в init скрипте.

PS: Вариант с дефолтным umask для пользователя, не знаю будет ли 
работать: не помню куда можно врезаться с умолчаниями для 
псевдопользоаптеля.

-- 

С уважением. Алексей.


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 552 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080903/e719f3dc/attachment-0002.bin>